125854

Facebook & Co als Angriffsvehikel

08.09.2008 | 16:36 Uhr |

Ein Forscherteam hat eine Facebook-Anwendung vorgestellt, die demonstrieren soll, wie sich soziale Netzwerk für Angriffe auf ihre Benutzer oder auf unbeteiligte Dritte ausnutzen lassen. Das Demo-Programm führt einen DoS-Angriff auf eine Website aus.

Forscher der griechischen Stiftung für Forschung und Technologie in Heraklion ( FORTH ) haben zusammen mit Kollegen aus Singapur ein Programm namens "Facebot" entwickelt, das Facebook-Benutzer unwissentlich zu Mittätern bei einem DoS-Angriff macht. Sie wollen damit zeigen, dass die Programmierschnittstellen sozialer Netzwerke für schädliche Zwecke missbraucht werden können. Facebook dient in ihrer Studie nur als Fallbeispiel, andere Netzwerke sind ebenso anfällig für Missbrauch.

Bei Facebot handelt es sich um eine Anwendung für die Facebook-Plattform, die unter dem Titel "Photo of the Day" erhältlich ist. Sie zeigt jeden Tag ein neues Foto aus dem Fundus von National Geographic an. Dabei wird jedoch parallel jeweils eine 600 KB große Download-Anfrage an eine andere Website abgeschickt, was bei reger Nutzung der Anwendung zu einem DoS-Angriff auf diese Website ausarten kann.

Diese für das Projekt eingerichtete Website wird von den Forscher überwacht, um das auftretende Datentransfervolumen zu messen. Ausgehend von anderen Facebook-Anwendungen, die von einer Million Anwendern genutzt werden, rechnen die Forscher vor, dass Facebot etwa 23 MB/s an Datenverkehr erzeugen könnte oder 248 GB pro Tag. Damit könnte ein Angreifer kleinere Website lahm legen oder den Betreiber finanziell ruinieren.

In ihrer Veröffentlichung (PDF, englisch) nennen die Forscher um Andreas Makridakis auch weitere Möglichkeiten, wie Facebot genutzt werden könnte. So könnte ein Angreifer mittels Javascript und HTTP-Anfragen feststellen, ob bestimmte Netzwerk-Ports bei einer IP-Adresse offen sind, um dann gezielte Angriffe zu starten. Eine andere Variante wäre das Erzeugen von speziell präparierten Links, die Malware in eine Website einschleusen, wenn ein Anwender auf den Link klickt.

Die Forscher schlagen jedoch auch Gegenmaßnahmen vor, die die Betreiber sozialer Netzwerke ergreifen können. Sie sollten zum Beispiel sicher stellen, dass Anwendungen nicht mit Rechnern interagieren können, die nicht Teil des jeweiligen Netzwerks sind. Neu eingestellte Anwendungen sollten vor der Freigabe sorgfältig geprüft werden. Die Programmierschnittstellen (API) sollten den Zugriff von Anwendungen auf das Internet stark einschränken.

Die Demo-Anwendung "Photo of the Day" ist immer noch in Facebook verfügbar und hat immerhin mehr als 500 Nutzer. Etliche Kommentare von Benutzern sind voll des Lobes über das Programm.

0 Kommentare zu diesem Artikel
125854